id:kamiokaさん作の「Delta」テーマを更新いたしました。CSSの大幅変更、見栄えの変更が行われております。
はてなダイアリーの管理画面の不具合について
本日13時ごろから15時25分頃までの間、はてなダイアリーの管理画面で変更内容が反映されない不具合がありました。
これは、システム変更中の設定ミスによるものでした。
先ほど、この不具合を修正いたしました。
この間、ご利用の皆様にはご迷惑をおかけし、申し訳ありませんでした。
コメント欄に書き込めない不具合について
本日、昼ごろよりコメント欄に書き込みを行っても正常に書き込めないという不具合が発生しており、先ほど修正を行いました。
こちらも上記と同様に、システム変更中の設定ミスによるものでした。
ご迷惑をおかけし、大変申し訳ございませんでした。
「Gothic」テーマ
id:DocSeriさん作の「Gothic(black、pink、red、violet)」テーマを追加しました。簡単デザインからも設定いただけます。テーマをお送り頂きありがとうございました。
「Gothic-black」テーマのサンプル
「Gothic-pink」テーマのサンプル
「Gothic-red」テーマのサンプル
「Gothic-violet」テーマのサンプル
グリースモンキースクリプト「簡単写真挿入」の追加について
本日、はてなグリースモンキー にはてなダイアリー、はてなグループ用の「簡単写真挿入」スクリプトを追加しました。
簡単写真挿入スクリプトを利用すると、はてなダイアリーやはてなグループの日記更新画面で、フォトライフにアップロード済みの写真をサムネイルを表示しながら簡単に日記に挿入することができるようになります。
詳細ははてなグリースモンキーのページを参照ください。どうぞご利用ください。
グリースモンキースクリプト「はてなカウンタースロット」の追加について
はてなグリースモンキーに、id:wanpark さんよりいただいた、はてなカウンタースロットスクリプトを追加しました。
はてなカウンタースロットを利用すると、はてなカウンターのロゴでスロットゲームを楽しむことができるようになります。詳しくははてなグリースモンキーのページをご覧ください。
id:wanparkさん、大変ありがとうございました。どうぞご利用ください。
はてな各サービスの CSRF 脆弱性対策について
先日より、はてな各サービスにおける CSRF 脆弱性の対策方法を見直しております。これまではリファラをチェックする方法を採用しておりましたが、この方法は対策としては不十分な点があり、新たに POST によるデータの送信時、セッションIDを用いた検査を行う方法を採用しております。
現在、各サービスでの対応がほぼ完了しております。サードパーティ製のツールなど、外部から直接データを POST しているアプリケーションなどが、今回の変更により動作しくなっている可能性がございますが、はてな各サービスの安全性向上が目的の変更となりますので、ご了承いただければ幸いです。
なお、セッションID は Cookie に保存されている rk パラメータの値を MD5 BASE64 でシリアライズした値になります。Cookie を取得可能なサードパーティ製ツールであれば、rk パラメータをエンコードした値を rkm というパラメータ名で同時に送信することにより、POST によるデータの送信が可能となります。